Jump to content
  • entries
    8
  • σχόλια
    98
  • εμφανίσεις
    48.203

Τι είναι τα Ransomware; Πως λειτουργούν; Πως προστατευόμαστε;

jpavly

5.902 εμφανίσεις

Μία "μοδάτη" απειλή για όλους, οικιακούς χρήστες, ή εταιρικούς.

 

Τα Ransomware μας απασχολούν εδώ και καιρό και θα συνεχίσουν να το κάνουν, αφού πλέον ο κάθε "χάκερ" έχει τη δυνατότητα να αποσπάσει χρήματα από τα θύματά του.

 

Τι γίνεται με τα ransomwares λοιπόν; Πως λειτουργούν; Πως προστατευόμαστε;

 

Τι είναι τα ransomware και γιατί γίνεται χαμός με δαύτα;

 

Ransomware είναι ένα μικρό malware το οποίο έχει ένα και μοναδικό σκοπό: να κρυπτογραφήσει με ένα ή και παραπάνω κλειδιά τα αρχεία μας. Μετά την κρυπτογράφηση των αρχείων, επόμενη αποστολή είναι να μείνει πίσω ένα μήνυμα, που μας ενημερώνει ότι αν θέλουμε πίσω τα αρχεία μας πρέπει να ακολουθήσουμε πιστά τις οδηγίες: να επικοινωνήσουμε με συγκεκριμένο τρόπο και να πληρώσουμε ένα ορισμένο αντίτιμο, ώστε να λάβουμε ένα script που θα μας επιστρέψει τα αρχεία. 

 

Θυμίζει κατάσταση ομηρίας, για αυτό και ονομάζονται "Ransomware". 

 

04CYBERWALL-blog427-v2.gif.2b0dc8c4fb7bd

 

Οι αμοιβές μπορεί να είναι από 50€ έως και μερικές χιλιάδες ευρώ, ή μερικά bitcoins, ανάλογα που θα πέσει κανείς. Αυτός είναι και ο λόγος που υπάρχει τόση αφιέρωση από κυβερνοεγκληματίες γύρω από τα ransomware, καθώς καταφέρνουν να αποσπάσουν αξιοζήλευτα ποσά με λίγα θύματα.

 

Πως λειτουργούν τα ransomware;

 

Λόγω της απλής σχετικά λογικής τους, κάθε μέρα κυκλοφορούν εκατοντάδες revisions, αλλά υπάρχουν πολλοί κοινοί παράγοντες. Ο βασικότερος είναι ο τρόπος εξάπλωσης και αυτός είναι μέσω email attachments. Emails με δήθεν τιμολόγια, αποδείξεις, φόρμες κλπ. Αυτός είναι κυρίως και ο λόγος για τον οποίο την πατάνε συνήθως εταιρικοί χρήστες. 

 

Τα emails αυτά συνήθως διαθέτουν ένα dropper, δηλαδή ένα φαινομενικά αθώο software (για το antivirus μας) το οποίο έχει ως αποστολή να φέρει και να εκτελέσει το ransomware. Αν τα καταφέρει, αρχίζει η κρυπτογράφηση. 

 

Η κρυπτογράφηση ποικίλει, έχουμε δει κρυπτογραφήσεις χαμηλού επιπέδου που έσπασαν πολύ γρήγορα, αλλά στην πλειοψηφία τους τα ransomware χρησιμοποιούν ιδιαίτερες τεχνικές όπως cloud stored keys, encrypted code, υψηλά επίπεδα κρυπτογράφησης RSA-2048 κλπ. 

 

Τα ransomware έχουν την τάση να ψάχνουν αρχεία, όπως documents, images, αλλά έχουμε δει και περιπτώσεις κρυπτογράφησης μέχρι και βάσεων δεδομένων! Αρχικά τα ransomware θα κρυπτογραφήσουν τοπικά αρχεία, αλλά θα προχωρήσουν και σε mapped drives, δικτυακούς φακέλους που έχουμε "καρφώσει" στο μηχάνημά μας. Αυτό είναι κάτι που τα καθιστά πονοκέφαλο για πολλά τμήματα IT, καθώς προσβάλλονται άμεσα κοινόχρηστα αρχεία σε File Servers.

 

Ένα άλλο ιδιαίτερο χάρισμα είναι ότι έχουν την τάση να αυτοδιαγράφονται μετά το πέρας των εργασιών έτσι ώστε να μην μείνουν υπολείμματα πίσω που θα οδηγήσουν στην ταχύτερη "σύλληψη" τους.

 

Πως προστατευόμαστε από αυτά;

 

Βασικές αρχές προστασίας αρχείων:

  1. Ένα καλό, αξιόπιστο antivirus, το οποίο όμως θα είναι ενημερωμένο και ελεγμένο ότι δουλεύει σωστά.
  2. Κοινή λογική στο τι ανοίγουμε και πως. Αν δεν περιμένουμε κάποιο "τιμολόγιο" ας είμαστε υποψιασμένοι.
  3. Αφαίρεση map drives "γιατί έτσι μας βολεύει", π.χ. το C$ στον κεντρικό μας File Server.
  4. Backup. 
  5. Backup ξανά, σε εξωτερική συσκευή η οποία όμως δεν είναι συνέχεια συνδεδεμένη στο σύστημα. Ειδάλλως κινδυνεύει να κρυπτογραφηθεί και το περιεχόμενό της.

Σχετικά με το 5, συνηθίζω το εξής. Έχω το εβδομαδιαίο incremental backup μου και τον εξωτερικό μου δίσκο στο σύστημα, αλλά ο διακόπτης του είναι πάντα κλειστός. Μόλις το backup software μου αποτύχει να γράψει στο κλειστό δίσκο, με ενημερώνει. Ανοίγω το δίσκο και μόλις τελειώσει το backup, τον κλείνω πάλι. Απλή διαδικασία, αλλά μπορεί να σώσει τα πολύτιμα αρχεία μας.

 

Σε περίπτωση που χάσετε αρχεία από μία τέτοια επίθεση, δοκιμάστε να τα κάνετε undelete, π.χ. με το Recuva. Ένα deep scan μπορεί να αποκαλύψει αρχεία. Ο λόγος είναι γιατί κάποια ransomware αντιγράφουν τα original αρχεία (για να ξεφύγουν από monitoring σε αυτά), κρυπτογραφούν τα αντίγραφα και στη συνέχεια διαγράφουν τα original αρχεία. Δεν είναι λύση, αλλά δεν χάνετε και τίποτα να το δοκιμάσετε.

 

Εργαλεία αποκρυπτογράφησης κυκλοφορούν για διάφορα revisions, κυρίως για αυτά που δεν είναι πολύ ισχυρά, ή κάπως βρέθηκε το που αποθηκεύεται το κλειδί τους.

  • Like 20


29 Σχόλια


Recommended Comments



Μερικά εξτρά μέτρα προστασίας:

 

1) Αν δεν χρειάζεστε την Java... ΣΤΕΙΛΤΕ ΤΗ ΣΤΟ ΚΑΛΟ. Τα περισσότερα ransomware χρησιμοποιούν την java για να μπουκάρουν.
Disable java systemwide ( και στους browsers χωριστά, και το runtime )

 

2) Στο office κάντε disable γενικώς ή την αυτόματη εκτέλεση, μακροεντολών.

  • Like 1

Share this comment


Link to comment

Νομιζω οτι σε τετοιες περιπτωσεις οι τελευταιες λυσεις, ειναι οι καλυτερες, (ειδικα η τελευταια), αμεσως backup και αφαιρεση της φορητης συσκευης, απο τον υπολογιστη.

  • Like 1

Share this comment


Link to comment

Το κυριότερο είναι πως ΔΕΝ ΠΛΗΡΩΝΟΥΜΕ ΤΙΠΟΤΑ. Κι επίσης ψαχνόμαστε γιατί στα περισσότερα τέτοια ransomware, υπάρχουν ήδη βιβλιοθήκες με τα κλειδιά αποκρυπτογράφησης, που ξεκλειδώνουν τα αρχεία μας.. 

Τέλος, ΔΕΝ ΒΑΖΟΥΜΕ ΞΕΝΑ ΦΛΑΣΑΚΙΑ στο pc μας.. ΓΙΑ ΟΠΟΙΟΔΗΠΟΤΕ ΛΟΓΟ! Είτε μας τα χάρισαν, είτε τα μοίρασαν κάπου, είτε τα βρήκαμε κάπου πεσμένα κάτω κι έχουν όνομα "sonya's photozzzz".

 

Τέλος επειδή συμβαίνει κ κάτι άλλο κατά κόρον, όταν μας πουν ότι "μας πήραν" τα αρχεία κ θα μας τα δώσουν αφού πρώτα πληρώσουμε, τραβάμε το pc από το ρεύμα (πρίζα κατευθείαν) και κάνουμε τα εξής:

1) τηλέφωνο στον ISP να επιβεβαιώσει ότι όντως έγινε traffic ανάλογο των δεδομένων μας (σε upload)

     Μπορεί απλά να τα έσβησαν κ να μας δουλεύουν (το πιο πιθανό)

2) κάνουμε image του σκληρού από άλλο μηχάνημα κ κοιτάμε να σώσουμε ότι μπορούμε από το image (υπάρχουν απίστευτα εργαλεία που μπορούν να βρουν αρχεία ακόμα κι από χαλασμένα raid 0 πολλών δίσκων, ακόμα και ssd που είναι ΠΙΟ δύσκολο)

  • Like 2

Share this comment


Link to comment

Μήπως στις βασικές αρχές προστασίας πρέπει να προστεθεί και "6. Βάλτε linux αν δεν είστε κλειδωμένοι σε windows only proprietary λογισμικό"; Μήπως λέω... Αλλά μάλλον δεν συμφέρει τις εταιρείες antivirus...

  • Like 1

Share this comment


Link to comment
πριν 1 ώρα, το μέλος gdp77 έγραψε:

Μήπως στις βασικές αρχές προστασίας πρέπει να προστεθεί και "6. Βάλτε linux αν δεν είστε κλειδωμένοι σε windows only proprietary λογισμικό"; Μήπως λέω... Αλλά μάλλον δεν συμφέρει τις εταιρείες antivirus...

Σωστά! Γιατί τα χιλιάδες malware που κυκλοφορούν σε websites είναι hosted σε Windows!

 

Δεν υπάρχει άτρωτο λογισμικό, όσο υπάρχει ο χρήστης στη μέση, είτε είναι admin, είτε όχι.

  • Like 1

Share this comment


Link to comment

Το θεμα ειναι τι κανει καποιος αν το φαει. Μου εχουν δωσει δισκο απο ενα pc που εχει κανει ολα τα αρχεια mp3 και βεβαια αν τα γυρισεις στο κανονικο τους δεν δουλευουν...

Share this comment


Link to comment
πριν 2 ώρες, το μέλος gdp77 έγραψε:

Μήπως στις βασικές αρχές προστασίας πρέπει να προστεθεί και "6. Βάλτε linux αν δεν είστε κλειδωμένοι σε windows only proprietary λογισμικό"; Μήπως λέω... Αλλά μάλλον δεν συμφέρει τις εταιρείες antivirus...

οι λέξεις heartbleed και shellshock σου λένε κάτι;;

Επίσης για το 2013, 16-24 ΧΙΛΙΑΔΕΣ linux hosted site ΤΗ ΜΕΡΑ, έπεφταν θύματα νέων vulnerabilities και zero day exploits.

Τη πρώτη βδομάδα του Μαρτίου του 2015, αυτός ο αριθμός ήταν 190 ΧΙΛΙΑΔΕΣ.

Ο αριθμός αυτός αυξάνεται συνεχώς.

α διάβασε κι αυτό 

α κι αυτό από το δεκέμβρη του 2014

 

πριν 27 λεπτά, το μέλος icy20 έγραψε:

Το θεμα ειναι τι κανει καποιος αν το φαει. Μου εχουν δωσει δισκο απο ενα pc που εχει κανει ολα τα αρχεια mp3 και βεβαια αν τα γυρισεις στο κανονικο τους δεν δουλευουν...

σταθμίζεις το κόστος της ανάκτηση που θα σου ζητήσει κάποιος ειδικός ή παίζεις με την πιθανότητα να τα χάσεις, αν δεν το ψάξεις καλά πριν βάλεις χέρι.. το κυριότερο είναι να κάνεις έρευνα γύρω από το τι ακριβώς το προκάλεσε κ μετά θα βρεις σίγουρα στο internet και τη λύση.. όλα αυτά θέλουν ελεύθερο χρόνο προφανώς κι όρεξη για διάβασμα.. οπότε ή πληρώνεις τον ειδικό ή φορμάτ

Share this comment


Link to comment
πριν 7 ώρες, το μέλος Delijohn έγραψε:

Το κυριότερο είναι πως ΔΕΝ ΠΛΗΡΩΝΟΥΜΕ ΤΙΠΟΤΑ. 

Πολύ σωστός, δεν πληρώνεις γιατί πρώτον χρηματοδοτείς το έγκλημα, δεύτερον δεν υπάρχει καμία απολύτως εγγύηση για την αποκρυπτογράφηση.

 

πριν 2 ώρες, το μέλος icy20 έγραψε:

Το θεμα ειναι τι κανει καποιος αν το φαει. Μου εχουν δωσει δισκο απο ενα pc που εχει κανει ολα τα αρχεια mp3 και βεβαια αν τα γυρισεις στο κανονικο τους δεν δουλευουν...

Δοκίμασε διάφορα εργαλεία που κυκλοφορούν αν θέλεις. Στη λίστα μου το .mp3 σημαίνει TeslaCrypt νεότερων revisions που δυστυχώς δεν έχω δει μέθοδο αποκρυπτογράφησης ακόμη. Και φυσικά δοκίμασε να κάνεις recovery στα αρχεία του δίσκου.

  • Like 1

Share this comment


Link to comment

Recovery εννοεις με προγραμμα σαν αυτα που ψαχνουμε διαγραμμενα αρχεια σωστα?

Share this comment


Link to comment
πριν 4 λεπτά, το μέλος icy20 έγραψε:

Recovery εννοεις με προγραμμα σαν αυτα που ψαχνουμε διαγραμμενα αρχεια σωστα?

Ναι, ακριβώς αυτά.

Share this comment


Link to comment

Mου έχει τύχει πολλές φορές στην εταιρία το Cryptolocker ή κάποιο παραμφερές με  RSA-2048 . Δεν υπάρχει κάτι που μπορείς να κάνεις πέραν του να ρίξεις backup

και να αρχίσεις να σβήνεις μετά τα αρχεία.

Ιδανική λύση θα ήτανε να είναι virtual παρά φυσικό o File Server .

Μου έχει τύχει τόσες φορές που πλέον το έχω συνηθήσει. Έχω Vmware ESXI με daιly backup , κάνω autoextend δίσκο και ρίχνω backup.

Έχω φτιάξει κ ένα batch προγραμματάκι και διαγράφω τα χαλασμένα αρχεία(η κατάληξη είναι ψιλοστάνταρ ανάλογα το ransomware) και σε 3 ωρες max ανάλογα σε τι βαθμό

έχει φτάσει έχω ξεμπερδέψει. Σε database δεν έχω δει κάτι.

Για το PC αφου είναι εκτός δικτύου τρέχω το ESET Rogue Applications Remover  ( http://support.eset.com/kb2372/?&page=content&id=SOLN2372 ) που αφερεί τα περισότερα ransomware

και ρίχω και ένα scan με malwarebytes. 

 

ΥΓ:Η κρυπτογράφηση που κάνει φαίνεται να τρέχει και στα proccess σαν .exe αλλά δεν έχει στανταρ όνομα και ούτε πιάνει πολύ RAM. (2-5mb)

Έγινε επεξεργασία - gaaragr
  • Like 3

Share this comment


Link to comment

Ένα καλό backup plan είναι σωτήριο ναι, αλλά αν την πατάς συχνά ίσως να κοιτάξεις τις πηγές σου, π.χ. ένα rule στον mail server σου να μην δέχεσαι executables, ακόμα κι αν είναι μέσα σε archives.

Share this comment


Link to comment

Αυτο που κολλησε ο φιλος ηταν 4096 encryption...  Ωραιο πραμα...

Share this comment


Link to comment

Μιας κι είπε ο φίλος παραπάνω για file servers, αν βρίσκεστε σε Windows File Servers, μπορείτε χρησιμοποιώντας το File Server Resource Manager (FSRM) να δημιουργήσετε alerts ή ακόμα και να κόψετε κατευθείαν την δημιουργία των αρχείων. Εν συντομία, πρέπει να φτιαχτεί ένα file group με file patterns το οποίο θα περιέχει τα trace files που έχουν τα ransonmware. Προσθέτει μια μικρή επιβάρυνση στον server αλλά εκτός αν το λειτουργικό είναι μόνιμα στο 100% δε θα υπάρχει θέμα.

  • Like 4

Share this comment


Link to comment
πριν 4 λεπτά, το μέλος Shaman έγραψε:

https://www.peerlyst.com/posts/the-ransomware-invasion-and-some-defenses-against-these-threats

 

Για ιστορικούς λόγους, διαβάστε αυτό το paper (του 1996):

http://vxheaven.org/lib/ayo00.html

User education, πραγματικά πολύ σημαντικός παράγοντας.

Λίγοι το κάνουν, ακόμα κι αν το επαναλαμβάνεις καθημερινά.

  • Like 1

Share this comment


Link to comment

Ωχ... Δεν τα βλεπω καλα τα πραγματα. Σε ενα φακελο βρηκα μεσα αρχεια να εχουν γινει mp3 και στο δικο μου pc...Και καπου εχει και την εικονα με το recovery και καλα. Δεν μπορω να καταλαβω πως μπορει να εγινε αυτο... Δεν εχω βαλει τιποτα στο pc αυτο απο αλλου. Οτι ειχα κανει το ειχα κανει σε ενα ξεμπαρκο pc βαζοντας τον προβληματικο δισκο εκει μεσα...

Share this comment


Link to comment
πριν 26 λεπτά, το μέλος icy20 έγραψε:

Ωχ... Δεν τα βλεπω καλα τα πραγματα. Σε ενα φακελο βρηκα μεσα αρχεια να εχουν γινει mp3 και στο δικο μου pc...Και καπου εχει και την εικονα με το recovery και καλα. Δεν μπορω να καταλαβω πως μπορει να εγινε αυτο... Δεν εχω βαλει τιποτα στο pc αυτο απο αλλου. Οτι ειχα κανει το ειχα κανει σε ενα ξεμπαρκο pc βαζοντας τον προβληματικο δισκο εκει μεσα...

Δεν μπορείς να κάνεις και πολλά, αλλά δες ημερομηνίες δημιουργίας για να καταλάβεις αν έχει σχέση. Το .mp3 έχει λίγο καιρό που παίζει, δεν είναι πολύ φρέσκο.

 

Για περισσότερα κάνε καλύτερα ένα νέο θέμα εδώ σε παρακαλώ:

http://www.thelab.gr/forums/forum/58-antivirus-security/ 

 

Share this comment


Link to comment

γενικά καποια rule σε πολυ μικρά αρχεία βοηθάνε. Το double -extension rule δεν παίζει πάντα.

Στις εταιρίες γενικά παίζει το κόστος οχι τόσο η υλοποίηση. 

Υπάρχουν και extension που μπαίνουν στο antivirus για να ελέγχει τα αρχεία πριν αυτα φύγουν απο το transport hub του exchange πχ.

On 3/16/2016 at 4:23 PM, DJD said:

Μιας κι είπε ο φίλος παραπάνω για file servers, αν βρίσκεστε σε Windows File Servers, μπορείτε χρησιμοποιώντας το File Server Resource Manager (FSRM) να δημιουργήσετε alerts ή ακόμα και να κόψετε κατευθείαν την δημιουργία των αρχείων. Εν συντομία, πρέπει να φτιαχτεί ένα file group με file patterns το οποίο θα περιέχει τα trace files που έχουν τα ransonmware. Προσθέτει μια μικρή επιβάρυνση στον server αλλά εκτός αν το λειτουργικό είναι μόνιμα στο 100% δε θα υπάρχει θέμα.

δεν το ήξερα, θα του ρίξω μια ματιά. Απο οτι βλέπω υπάρχει στα windows 2008 οπότε θα μπεί λογικά.

Η επιβάρυνση είναι σε τι επιπεδο ειναι? RAM ?CPU? HDD?

Share this comment


Link to comment

Καλα υπαρχει περιπτωση να εφαγε ιο μονο ενα shared folder που ειχα δωσει full permissions? Το εσβησα (εχασα οτι ειχα εκει μεσα βεβαια) και τωρα δεν βλεπω κατι αλλο περιεργο...WTF...

Share this comment


Link to comment
πριν 1 ώρα, το μέλος gaaragr έγραψε:

 

δεν το ήξερα, θα του ρίξω μια ματιά. Απο οτι βλέπω υπάρχει στα windows 2008 οπότε θα μπεί λογικά.

Η επιβάρυνση είναι σε τι επιπεδο ειναι? RAM ?CPU? HDD?

CPU και network latency κυρίως, μιας και πρέπει να σκανάρει κάθε αρχείο. Βέβαια αν το μηχανάκι δεν είναι στο 100%, δε θα χεις θέμα.

  • Like 1

Share this comment


Link to comment
On 3/16/2016 at 8:45 AM, Delijohn said:

οι λέξεις heartbleed και shellshock σου λένε κάτι;;

Επίσης για το 2013, 16-24 ΧΙΛΙΑΔΕΣ linux hosted site ΤΗ ΜΕΡΑ, έπεφταν θύματα νέων vulnerabilities και zero day exploits.

Τη πρώτη βδομάδα του Μαρτίου του 2015, αυτός ο αριθμός ήταν 190 ΧΙΛΙΑΔΕΣ.

Ο αριθμός αυτός αυξάνεται συνεχώς.

α διάβασε κι αυτό 

α κι αυτό από το δεκέμβρη του 2014

 

Δεν γράφω ούτε και έχω γράψει ότι το Linux ό,τι και αν κάνεις είναι bullet-proof. Προφανώς δεν είναι idiot-proof. Κανείς δεν θα σε προστατέψει αν κατεβάζεις ό,τι να 'ναι και του δίνεις admin privileges. Αυτό που πίστευα και πιστεύω πάντα περιγράφεται και στα ίδια τα links που μου δίνεις:

"...

Linux will continue to have nasty security holes, but again: the sky isn’t falling. Your Linux system is still far more secure than the average Windows desktop. Attackers are more interested in targeting the larger Windows install base. And Linux does have a great security architecture Windows lacks, too—simply getting most of your programs from a centralized software repository instead of a gaggle of websites helps a lot.

No, you don’t need to start running antivirus software on your Linux system, but be aware: You’re not perfectly safe on Linux, or any other system."

 

Κατά τα άλλα, ναι, διάφορα malware μεταφέρονται προφανώς μέσω internet όπου η πλειονότητα των servers είναι linux hosted, αλλά φυσικά και αυτό είναι εφικτό μια που α) δεν φταίει το Linux για το πόσο συχνά αναβαθμίζονται και πόσο σωστά είναι στημένοι οι servers β) δεν είναι δουλειά του λειτουργικού να ελέγχει τι διακινείται μέσω ενός server.

 

Το βασικό μου επιχείρημα είναι το εξής: Ο τελικός χρήστης linux δεν πρόκειται να βρει τα αρχεία του κρυπτογραφημένα από κάποιο malware, όπως το έπαθαν κάποιοι σε αυτό το thread.

Share this comment


Link to comment
πριν 2 ώρες, το μέλος gdp77 έγραψε:

Το βασικό μου επιχείρημα είναι το εξής: Ο τελικός χρήστης linux δεν πρόκειται να βρει τα αρχεία του κρυπτογραφημένα από κάποιο malware, όπως το έπαθαν κάποιοι σε αυτό το thread.

Το βασικό σου λάθος είναι ότι είσαι πολύ απόλυτος και θεωρείς κάποια πράγματα δεδομένα "επειδή έτσι". :p

 

https://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

Share this comment


Link to comment

Μάλιστα. Ενδιαφέρον ανάγνωσμα. Δεν είχα διαβάσει ποτέ ξανά για επιθέσεις σε linux boxes, αν και στη συγκεκριμένη περίπτωση ο υπαίτιος είναι μια cms app "magento". Δεν πρόκειται για κάποια τρύπα του linux. Εδώ σχετικές πληροφορίες: http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/

Έγινε επεξεργασία - gdp77

Share this comment


Link to comment

Το magento είναι το μεγαλύτερο eshop platform παγκοσμίως, θεωρείται από τα πιο ασφαλή. Το θέμα είναι ότι δεν υπάρχουν κάθετοι κανόνες, τρύπες υπάρχουν παντού, απλά στα Windows τις εκμεταλλεύονται πολύ περισσότερο, άλλο να στοχεύεις στο 95% των χρηστών κι άλλο στο 5%. (τυχαία νούμερα)

  • Like 1

Share this comment


Link to comment

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος
  • Σχετικό περιεχόμενο

    • Από yanni
      Η Intel προχώρησε εχτές στην αποκάλυψη ενός νέου κενού ασφαλείας στους επεξεργαστές της. Το νέο αυτό κενό ασφαλείας, το οποίο έχει χαρακτηριστεί από την εταιρία ως ιδιαίτερα σημαντικό, επηρεάζει αποκλειστικά τους επεξεργαστές της εταιρίας και ειδικότερα αυτούς που έρχονται με υποστήριξη για τα Intel Software Guard Extensions (Intel SGX).
       
      Πρόκειται για ένα κενό ασφαλείας με τρεις παραλλαγές (CVE-2018-3615, CVE-2018-3620 και CVE-2018-3646), το οποίο η Intel αποκαλεί "L1 Terminal Fault (L1TF)", με τον τύπο να χρησιμοποιεί και την ονομασία "Foreshadow" στα άρθρα του. Το κενό αυτό ασφαλείας μπορεί να επιτρέψει την μη εξουσιοδοτημένη πρόσβαση στην L1 cache του επεξεργαστή και άρα την δυνατότητα σε κάποιον να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα, όπως κωδικούς ασφαλείας, προσωπικά και οικονομικά αρχεία, αλλά και κλειδιά κρυπτογράφησης. Μπορεί να αξιοποιηθεί τόσο από κακόβουλο λογισμικό(malware) όσο και μέσω κακόβουλων εικονικών μηχανών (virtual machines) για να υποκλέψουν δεδομένα από τη μνήμη του υπολογιστή.
       
      Η Intel γνώριζε ήδη από τον Ιανουάριο για το "L1 Terminal Fault (L1TF)", κάτι που της έδωσε τον απαιτούμενο χρόνο προκειμένου να δημιουργήσει και διαθέσει ήδη διορθώσεις για τις δύο πρώτες παραλλαγές. Η τρίτη παραλλαγή που επηρεάζει εικονικές μηχανές, απαιτεί επιπλέον βήματα να γίνουν από τους χρήστες, στα οποία περιλαμβάνονται και οι αντίστοιχες αναβαθμίσεις στα λειτουργικά και το λογισμικό που χρησιμοποιούν.
       
      Επιπλέον η εταιρία ανακοίνωσε ότι προχωράει σε αλλαγές και στην σχεδίαση των επεξεργαστών της, ώστε να εξασφαλίσει ότι οι μελλοντικοί επεξεργαστές της δεν θα επηρεάζονται. Η Intel αναφέρει συγκεκριμένα την σειρά Cascade Lake στο δελτίο τύπου της, ως την πρώτη σειρά επεξεργαστών που θα ενσωματώνουν τις απαραίτητες αλλαγές σε hardware επίπεδο. Επίσης γνωστοποίησε ότι μέχρι σήμερα δεν της έχει γνωστοποιηθεί κάποια περίπτωση όπου κάποιος εκμεταλλεύτηκε το "L1 Terminal Fault (L1TF)".
       
      Περισσότερες πληροφορίες για το "L1 Terminal Fault (L1TF)" μπορείτε να βρείτε στο δελτίο τύπου της Intel, στο παρακάτω link, αλλά και στα παρακάτω βίντεο.
      Protecting Our Customers through the Lifecycle of Security Threats | Intel Newsroom
       
       
       
       
    • Από yanni
      Αν θέλουμε να έχουμε ασφάλεια σε έναν υπολογιστή που τρέχει Windows 10, η εύρεση ενός προγράμματος antivirus φαντάζει ως ένα από τα πρώτα βήματα που πρέπει να κάνουμε και ίσως και ένα από τα πρώτα απαραίτητα έξοδα για το σύστημά μας. Η Microsoft βέβαια παρέχει δωρεάν το Windows Defender, αλλά μπορούμε να το εμπιστευτούμε; Με βάση τα τελευταία τεστ του ανεξάρτητου Γερμανικού ινστιτούτου ασφαλείας AV-Test, η απάντηση είναι ναι, με το δωρεάν Windows Defender να συγκαταλέγεται μεταξύ των κορυφαίων προϊόντων.
       
      Βασικά το συμπέρασμα που φαίνεται να βγαίνει από τα τελευταία τεστ που διεξήγαγε το AV-Test, είναι ότι τα γνωστότερα προγράμματα antivirus έχουν φτάσει σε ένα σημείο, όπου όλα πλέον προσφέρουν κορυφαία ασφάλεια, απλά το ενδιαφέρον εδώ είναι ότι μεταξύ αυτών συγκαταλέγεται και το δωρεάν  Windows Defender.
       
      Ειδικότερα, το AV-Test δοκίμασε την αποτελεσματικότητα 18 λύσεων προστασίας κατά των ιών, με 13 από αυτά να πετυχαίνουν άριστες επιδόσεις και τα άλλα πέντε σχεδόν άριστες. Βαθμολογήθηκαν επίσης οι επιδόσεις τους κατά την ανίχνευση των ιών, καθώς και το επίπεδο χρηστικότητάς τους. Αυτά που έλαβαν υψηλή βαθμολογία και στους τρεις τομείς, έλαβαν τον τίτλο του κορυφαίου προϊόντος.
       
      Το τεστ, το οποίο διεξήχθη κατά την διάρκεια του Μαΐου και του Ιουνίου, περιελάμβανε 225 "zero-day" malwares, δηλαδή κακόβουλα προγράμματα τα οποία είχαν ανιχνευτεί σε χρόνο μικρότερο των 24 ωρών από την στιγμή διεξαγωγής του τεστ, καθώς και 5600 malwares τα οποία είχαν ανιχνευτεί κατά την διάρκεια των τελευταίων τεσσάρων εβδομάδων πριν την διεξαγωγή του τεστ. Ο μέσος όρος ανίχνευσης των αντιικών προγραμμάτων στα "zero-day" malwares έφτασε το 99,6%, με το ποσοστό επιτυχίας στα ήδη γνωστά malwares να είναι 100%. προκειμένου το τεστ να είναι ρεαλιστικό, κατά την διάρκεια του τεστ τα αντιικά προγράμματα λειτουργούσαν με τις default επιλογές τους, διατηρούσαν την δυνατότητα να προβούν σε αυτόματη αναβάθμιση, αλλά και να επικοινωνήσουν με τις cloud υπηρεσίες τους.
       
      Παρακάτω μπορείτε να δείτε τα αποτελέσματα του τεστ.

    • Από yanni
      Οι διακοπές αποτελούν την ιδανική ευκαιρία χαλάρωσης, αλλά ακόμη και τότε δεν πρέπει να αμελούμε την κυβερνοασφάλεια, καθώς όταν βρισκόμαστε εκτός του γνωστού μας ψηφιακού περιβάλλοντος μπορεί να εκτεθούμε σε απρόβλεπτες απειλές. Για να μη βρεθούμε στη δυσάρεστη θέση να χαλάσουμε τις διακοπές μας εξαιτίας ενός πιθανού περιστατικού στον κυβερνοχώρο, μπορούμε να εφαρμόσουμε πέντε συμβουλές της ESET. 
       
      Ακολουθεί το σχετικό δελτίο Τύπου.
       
      ESET: Αυτά είναι τα πέντε πράγματα που πρέπει να κάνετε πριν φύγετε για διακοπές
      5 Ιουλίου 2018: Οι διακοπές αποτελούν την ιδανική ευκαιρία χαλάρωσης, αλλά ακόμη και τότε δεν πρέπει να αμελούμε την κυβερνοασφάλεια, καθώς όταν βρισκόμαστε εκτός του γνωστού μας ψηφιακού περιβάλλοντος μπορεί να εκτεθούμε σε απρόβλεπτες απειλές. Για να μη βρεθούμε στη δυσάρεστη θέση να χαλάσουμε τις διακοπές μας εξαιτίας ενός πιθανού περιστατικού στον κυβερνοχώρο, μπορούμε να εφαρμόσουμε τις παρακάτω πέντε συμβουλές της ESET.  
       
      1)       Όσο πιο λίγα gadget, τόσο το καλύτερο. Προσπαθήστε στις φετινές διακοπές να γίνετε ένας «ψηφιακός μινιμαλιστής», παίρνοντας μαζί σας μόνο τις βασικές και απολύτως απαραίτητες συσκευές και αφήνοντας τις υπόλοιπες στο σπίτι ή το γραφείο. Όσο πιο λίγες έχετε μαζί σας, τόσο περισσότερο μειώνετε τις πιθανότητες να θέσετε σε κίνδυνο τις συσκευές, τις πληροφορίες και τα δεδομένα σας. Εξετάστε επίσης το ενδεχόμενο ειδικά για τις διακοπές να χρησιμοποιήσετε μία προσωρινή συσκευή με αποθηκευμένα όσο το δυνατόν λιγότερα προσωπικά στοιχεία.
      2)       Λογισμικό και εφαρμογές που δουλεύουν. Βεβαιωθείτε ότι το λειτουργικό σύστημα και οι εφαρμογές είναι ενημερωμένες με τις πιο πρόσφατες επιδιορθώσεις. Μην αμελήσετε να εγκαταστήσετε ενημερώσεις, ειδικά τις σημαντικότερες, για να μην βρεθείτε εκτεθειμένοι ή για να μην αναγκαστείτε να βασιστείτε σε μια αναξιόπιστη, μη ασφαλή δημόσια σύνδεση Wi-Fi ή στα δεδομένα σας. Συστήνεται επίσης η απεγκατάσταση παλιού και αχρησιμοποίητου λογισμικού και η απενεργοποίηση λογαριασμών που δεν χρησιμοποιούνται πλέον. Τέλος, βεβαιωθείτε ότι χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό, το οποίο επίσης είναι ενημερωμένο.
      3)       Δυσκολέψτε τη ζωή των κυβερνοεγκληματιών. Ενισχύστε την άμυνα των συσκευών σας όσο μπορείτε χρησιμοποιώντας ισχυρούς και μοναδικούς κωδικούς πρόσβασης, φράσεις πρόσβασης, κωδικούς PIN ή μια από τις διαθέσιμες μεθόδους βιομετρικού ελέγχου ταυτότητας, όπως σάρωση δακτυλικών αποτυπωμάτων ή αναγνώριση προσώπου. Ρυθμίστε επίσης τη συσκευή να κλειδώνει αυτόματα την οθόνη της, όσο είναι αδρανής. Οι πιθανότητες να πέσουν τα δεδομένα σας σε λάθος χέρια μπορούν να μειωθούν σημαντικά με την κρυπτογράφηση, μία λειτουργία που, ανάλογα με τη συσκευή, μπορεί να προσφέρεται ως  ενσωματωμένη λύση (αν και όχι απαραίτητα ενεργοποιημένη) είτε ως λογισμικό τρίτου κατασκευαστή. Τέλος, ενεργοποιήστε τη λειτουργία προστασίας από την κλοπή, που σας επιτρέπει να παρακολουθείτε τη συσκευή σας ακόμη και από απόσταση και να διαγράψετε όλο το περιεχόμενό της.
      4)       Μη ξεχνάτε το back up. Η απώλεια των προσωπικών δεδομένων που είναι αποθηκευμένα σε ένα φορητό υπολογιστή ή ένα smartphone μπορεί να είναι σημαντικότερη από την απώλεια της συσκευής. Αυτός είναι ο λόγος για τον οποίο τα αντίγραφα ασφαλείας μπορεί να φανούν ιδιαίτερα χρήσιμα ακόμη και αν μία συσκευή παραβιαστεί, χαθεί ή κλαπεί. Με τα κρυπτογραφημένα αντίγραφα ασφαλείας των δεδομένων που έχετε αποθηκεύσει σε μια ασφαλή τοποθεσία εκτός σύνδεσης, μπορείτε επίσης να γλιτώσετε από τις αρνητικές συνέπειες μιας μόλυνσης από malware, μίας επίθεσης ransomware ή, ακόμη και εξαιτίας μιας απλής δυσλειτουργίας της συσκευής.
      5)       Και τέλος, προσοχή και μετριοπάθεια. Με απλά λόγια, καλό θα ήταν να αποφύγετε να ανακοινώσετε σε όλα τα social media ότι εσείς και η οικογένειά σας θα είστε μακριά από το σπίτι για διακοπές. Ο πειρασμός να το μοιραστείτε μπορεί να μεγάλος, αλλά σκεφτείτε ότι μπορεί να σας εκθέσει σε μια φυσική εισβολή στο σπίτι σας, η οποία μπορεί να θέσει σε κίνδυνο πολλά περισσότερα τις συσκευές και τα αντίγραφα ασφαλείας σας. Τα όρια μεταξύ εικονικών και πραγματικών κόσμων μπορεί να είναι πολύ θολά και ακόμη και οι φαινομενικά αβλαβείς ψηφιακές ενέργειες μπορεί να έχουν υπερβολική σημαντικές επιδράσεις στην πραγματική ζωή.
      Για ακόμη περισσότερες χρήσιμες συμβουλές ασφάλειας, περιηγηθείτε στο blog της ESET WeliveSecurity.com.
    • Από yanni
      Τον Οκτώβριο του 2017 είχε αποκαλυφθεί ότι είχε βρεθεί ένα ιδιαίτερα σημαντικό κενό ασφαλείας του πρωτοκόλλου κρυπτογράφησης WPA2 το οποίο αναλαμβάνει να διατηρήσει ασφαλή τα WiFi δίκτυά μας. Το κενό ασφαλείας αυτό, βρισκόταν στον πυρήνα του Wi-Fi Protected Access WPA, επηρεάζοντας το σύνολο των συσκευών που το υλοποιούσαν, ακόμα και αν το υλοποιούσαν σωστά. Το πρόβλημα λυνόταν με ένα απλό firmware update στις συσκευές WiFi και κυρίως στους routers, ενώ και οι κατασκευαστές λειτουργικών συστημάτων κυκλοφόρησαν σχετικά άμεσα διορθώσεις για τα λειτουργικά τους. Ήταν όμως φανερό ότι χρειαζόταν μια νέα έκδοση του WPA η οποία να παρέχει ισχυρότερη ασφάλεια και να διορθώνει τυχόν ευπάθειες του WPA2. Έτσι στις αρχές του 2018 η Wi-Fi Alliance ανακοίνωσε ότι εντός του 2018 θα είχαμε μία νέα έκδοση του WPA, την WPA3, με υψηλότερα επίπεδα ασφαλείας, αλλά και νέα χρήσιμα χαρακτηριστικά για τις σύγχρονες συσκευές.
       
      Στις 25 Ιουνίου η Wi-Fi Alliance ανακοίνωσε και επίσημα το νέο Wi-Fi CERTIFIED WPA3™, το οποίο έρχεται να διαδεχθεί το WPA2. Το WPA3 θα είναι διαθέσιμο σε WPA3-Personal και WPA3-Enterprise εκδόσεις, κάτι που ίσχυε και για το WPA2, προσφέροντας αυξημένη ασφάλεια, ιδίως σε επιχειρήσεις που δραστηριοποιούνται σε αγορές όπου απαιτείται αυξημένη ασφάλεια, μέσω νέας ισχυρότερης κρυπτογράφησης των δεδομένων. Ειδικότερα η έκδοση WPA3-Enterprise θα προσφέρει κρυπτογράφηση δεδομένων επιπέδου 192bit, κατάλληλη για χρήση από επιχειρήσεις και οργανισμούς που ανταλλάσσουν συνεχώς ιδιαίτερα ευαίσθητα δεδομένα. Για τους απλούς χρήστες, που οι συσκευές τους θα χρησιμοποιούν το WPA3-Personal, το WPA3 φέρνει ακόμα ισχυρότερη ασφάλεια στον τομέα του συνθηματικού, ακόμα και όταν αυτό δεν είναι ιδιαίτερα ισχυρό, μέσω του νέου Simultaneous Authentication of Equals (SAE) ασφαλούς πρωτοκόλλου δημιουργίας κλειδιών, μεταξύ δύο συσκευών.
       
      Στα νέα χαρακτηριστικά του WPA3 περιλαμβάνεται και το νέο Wi-Fi Easy Connect, το οποίο επιτρέπει την πιο εύκολη και ασφαλή ρύθμιση των παραμέτρων ασφαλείας συσκευών που δεν διαθέτουν κάποιο εύκολο user interface για την ρύθμισή τους.
       
      Αν και το WPA3 ανακοινώθηκε πριν λίγες μέρες, αναμένεται να πάρει χρόνια μέχρι να καθιερωθεί ως το στάνταρ στην αγορά, με πολλές συσκευές να συνεχίσουν να βασίζονται στην ασφάλεια που προσφέρει το WPA2. Να πούμε εδώ ότι συσκευές WPA3 θα λειτουργούν αρμονικά με συσκευές WPA2, οπότε ο χρήστης ή η επιχείρηση δεν θα απαιτείται να αντικαταστήσει το σύνολο των συσκευών της με την μία. Από ένα σημείο και μετά όμως ο οργανισμός Wi-Fi Alliance θα απαιτεί υποστήριξη των συσκευών του WPA3 προκειμένου αυτές να λαμβάνουν και την σχετική πιστοποίηση.
×

Important Information

By using this site, you agree to our Όροι Χρήσης.